C’est quoi Heartbleed ?

Les sites Web qui acceptent les cartes de crédit doivent respecter certaines règles pour assurer la sécurité de leurs transactions. Ces réglementations sont définies par le Conseil des normes de sécurité des cartes de paiement (PCI) et affectent tous les magasins en ligne. La plus récente décision du conseil du PCI vise à corriger une faille de sécurité mondiale, connue sous le nom de bogue Heartbleed, et exige que tous les sites Web commerciaux utilisent des navigateurs mis à jour d’ici juillet 2018.

Heartbleed fut découvert en 2014 et s’agit d’une erreur de programmation dans OpenSSL, la bibliothèque de logiciels cryptographiques la plus utilisée sur l’internet. OpenSSL sécurise la confidentialité de toutes les communications et transactions sur le Web et est largement utilisé dans les serveurs internet, servant une majorité de tous les sites Web au monde.

En raison de la grande popularité d’OpenSSL, Heartbleed a laissé une grande quantité de clés privées et d’autres secrets exposés à l’internet, et ce provenant de sites Web au trafic de toutes sortes. Une analyse sur GitHub en 2014 a révélé que des sites comme Yahoo!, Amazon Web Services, Pinterest, Tumblr et bien d’autres utilisaient une version vulnérable de SSL.

Après la découverte de Heartbleed, le conseil d’administration du PCI a décidé qu’à partir de juillet 2018, tous les sites commerciaux devront fonctionner sur des serveurs mis à jour qui supportent les nouvelles versions nécessaires du protocole TLS (Transport Layer Security).

Conformément à la décision du PCI, Lightspeed mettra à jour tous les serveurs selon la date limite demandée. Cette mise à jour assurera la confidentialité dans toutes les boutiques en ligne utilisant Lightspeed, tant pour les transactions que pour les données clients. Par conséquent, les sites de nos marchands ne seront plus accessibles aux navigateurs désuets.

Nous recommandons fortement à nos commerçants de mettre à jour leur navigateur et aussi, d’informer leurs clients sur les avantages d’utiliser un navigateur mis à jour. La mise à jour régulière de votre navigateur ou l’activation des mises à jour automatiques est nécessaire et vous aidera à augmenter et à maintenir la sécurité dans votre boutique en ligne.

Pour connaitre les étapes à suivre pour la mise à jour des navigateurs populaires sur votre ordinateur, votre mobile ou votre tablette, dirigez-vous vers notre centre d’aide en ligne. Disponible en anglais seulement.

Partager: